على مر السنين ، كان مطورو البرامج الضارة وخبراء الأمن السيبراني في حالة حرب يحاولون بعضهم البعض. في الآونة الأخيرة ، نشر مجتمع مطوري البرامج الضارة إستراتيجية جديدة تهرب من الكشف: التحقق من دقة الشاشة.

دعنا نستكشف سبب أهمية دقة الشاشة للبرامج الضارة ، وماذا يعني ذلك بالنسبة لك.

لماذا تهتم البرامج الضارة بدقة الشاشة

لمعرفة سبب اهتمام البرامج الضارة بدقة الشاشة ، يجب أن نلقي نظرة على أحد أسوأ أعدائها ؛ ال آلة افتراضية ما هي الآلة الافتراضية؟ كل ما تحتاج إلى معرفتهتتيح لك الأجهزة الافتراضية تشغيل أنظمة تشغيل أخرى على جهاز الكمبيوتر الحالي. إليك ما يجب أن تعرفه عنهم. قراءة المزيد .

تعتبر الأجهزة الافتراضية أداة مفيدة للباحثين عن الفيروسات. تعمل بمثابة "كمبيوتر داخل الكمبيوتر" ، لذا يمكنك استخدام نظام تشغيل آخر دون الحاجة إلى جهاز كمبيوتر جديد.

على سبيل المثال ، إذا كان لديك جهاز كمبيوتر يعمل بنظام Windows 10 ولكنك تريد استخدام Linux ، فيمكنك إعداد جهاز افتراضي داخل Windows 10 لتشغيل Linux. ستعمل تمامًا مثل جهاز Linux ولكنها تعمل في نافذة في Windows 10.

تعتبر الأجهزة الافتراضية مفيدة للغاية للباحثين عن الفيروسات ، لأنها تعمل كمصيدة ذباب فينوس رقمية. إذا اعتقد الباحث أن برنامجًا أو ملفًا يحتوي على فيروس ، فيمكنه اختباره عن طريق تشغيله داخل جهاز افتراضي.

instagram viewer

إذا كان الملف يحتوي على فيروس ، فسيبدأ في إصابة الجهاز الظاهري. نظرًا لأنه تم إعداد جهاز افتراضي مثل جهاز حقيقي ، يعتقد الفيروس أنه يصيب جهاز كمبيوتر حقيقي وليس جهازًا افتراضيًا. على هذا النحو ، يبدأ في تسليم حمولته وإلحاق الضرر بالجهاز الظاهري. لحسن الحظ ، لا ينقل أي من الضرر الذي يلحقه الفيروس بالكمبيوتر الرئيسي ؛ يؤثر فقط على الظاهري.

بمجرد أن يترك الفيروس اللعبة ، يمكن للباحث دراسة كيفية عملها ثم إعادة ضبط الجهاز الظاهري. ثم يأخذون ما تعلموه من الآلة الافتراضية ويستخدمونه لإنشاء تعريفات الفيروسات لحماية أجهزة الكمبيوتر الحقيقية للأشخاص.

وبسبب هذا ، فإن الأجهزة الافتراضية هي لعنة مطوري البرامج الضارة. إذا اشتبه أحد الأشخاص في أن أحد البرامج يحتوي على برامج ضارة ، فيمكنه تشغيله في جهاز افتراضي وإزالته إذا كان سيئًا.

أين تأتي دقة الشاشة في هذا؟

هناك خلل واحد في هذه الطريقة في اختبار التطبيقات. عندما ينشئ باحث برامج ضارة جهازًا افتراضيًا ، لا يهتم حقًا بجميع الميزات الإضافية. كل ما يحتاجونه لاختبار الفيروسات هو جهاز افتراضي يعمل مثل جهاز الكمبيوتر العادي - كل شيء آخر اختياري.

ونتيجة لذلك ، لا يقوم الباحثون في بعض الأحيان بتثبيت برنامج ضيف VM. يتيح هذا البرنامج ميزات إضافية مثل دقة الشاشة العالية ، والتي لا يحتاجها الباحث حقًا. إذا كان المستخدم لا يستخدم برنامج الضيف ، فعادة ما يقوم VM بتأمين المستخدم في أحد الدقة المنخفضة: 800 × 600 و 1024 × 768.

هذان الحلان مهمان لمطور البرامج الضارة. عادةً لا تأتي أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة في العصر الحديث مع شاشات بهذا القرار ؛ إنها قديمة للغاية.

الرسم البياني من Statcounter يظهر شعبية القرار

في الواقع ، يمكنك أن ترى مدى عفا عليه الزمن Statcounter، الذي يجمع معلومات حول القرارات الأكثر استخدامًا. في وقت كتابة هذا التقرير ، تميل القرارات إلى أن تكون إما أكبر أو أصغر من أمثلة VM المذكورة أعلاه.

على جانب واحد من الطيف ، لديك دقة قياسية تبلغ 1366 × 768 لأجهزة الكمبيوتر المحمولة و 1920 × 1080 لشاشات الكمبيوتر. على الجانب الآخر ، ستجد شاشات 360 × 640 قيد الاستخدام ، وهي هواتف ذكية.

800 × 600 و 1024 × 768 لا تظهر على الإطلاق. ظهر هذا الأخير ، 768 × 1024 ، موجود ؛ هذا هو قرار باد. ومع ذلك ، حتى هذا لا يستغرق سوى 2.6 في المائة ، مما يعني أن 97.4 في المائة من الأجهزة تستخدم درجات دقة مختلفة.

كيف تستخدم البرامج الضارة هذه البيانات لتجنب الأجهزة الافتراضية

على هذا النحو ، عندما تهبط البرامج الضارة على جهاز كمبيوتر مضيف وتلاحظ أنها تعمل إما على 800 × 600 أو 1024 × 768 ، إما على أجهزة قديمة جدًا أو - على الأرجح - تتم مشاهدتها ضمن جهاز افتراضي آلة.

إذا كان الفيروس يعمل تحت هذه الحالة ، فسوف يتخلص من اللعبة تحت أعين باحث الفيروسات. على هذا النحو ، من أجل حماية أسرارها ، تنتهي البرامج الضارة بدلاً من ذلك ولا تلحق أي ضرر.

من وجهة نظر الباحث ، تم تشغيل البرنامج ولم يصيب جهاز الكمبيوتر ، لذلك يجب أن يكون حميداً. وقد يقومون بعد ذلك بتعيين تقرير سلبي كاذب للبرنامج ، مما يسمح للبرامج الضارة بالسفر أكثر قبل اكتشافها أخيرًا.

أمثلة على البرامج الضارة للتحقق من الدقة في العالم الحقيقي

Trickbot هو مثال ممتاز على هذا التكتيك في البرية. تمكن الباحثون من اختراق سلالة حديثة من كود TrickBot وتحليل طريقة عملها. عثر أحد مستخدمي تويتر المعروف باسم Mak (maciekkotowicz) على جزء من التعليمات البرمجية داخل TrickBot يقوم بمسح دقة 800 × 600 أو 1024 × 768.

اليوم # تريكبوت مع دقة الشاشة #antivm خدعة ، إذا كان لديك دقة 800 × 600 أو 1024 × 768 - فأنت بأمان! ؛] ج VK_IntelJames_inthe_boxJAMESWT_MHTabuse_chpic.twitter.com/mbGE5IwLH0

- ماك (maciekkotowicz) 30 يونيو 2020

في هذا الجزء من الشفرة ، يمسك الفيروس بقيم X و Y لدقة الكمبيوتر ثم يدمجها لرؤية النتيجة. إذا كانت النتيجة تساوي إما 800 × 600 أو 1024 × 768 ، فسيُرجع الرمز الرقم 0. يخبر هذا البرامج الضارة بأنها تعمل في جهاز ظاهري.

بمجرد أن تعرف البرامج الضارة أنها داخل جهاز افتراضي ، فإنها تدمر نفسها لتجنب الكشف. ونتيجة لذلك ، فإن أي شخص يقوم بالتحقق من وجود فيروسات في جهاز افتراضي سيعتبرها آمنة بشكل غير صحيح.

ماذا يعني هذا التكتيك بالنسبة لك

بالطبع ، هذا يعني أنه إذا استخدمت دقة 1024 × 768 أو 800 × 600 ، فستحصل على الحماية من بعض سلالات البرامج الضارة. بمجرد وصولهم ، سوف يلاحظون قرارك وتفجيرك الذاتي قبل أن يلحقوا أي ضرر. ومع ذلك ، ما تكتسبه في الحماية ، ستفقد سلامتك من خلال استخدام جهاز كمبيوتر مع هذا القرار الضيق!

على هذا النحو ، أفضل رهان لمكافحة هذه السلالة الجديدة من البرامج الضارة هو تحديث برامج مكافحة الفيروسات. الآن بعد أن أصبحت هذه الخدعة المضادة للجهاز الظاهري معرفة عامة ، فمن غير المحتمل أن تنخدع شركات الأمن المتطورة مرة أخرى.

ومع ذلك ، من المهم ملاحظة ما إذا كان لديك ميل لاختبار الملفات في الأجهزة الافتراضية الخاصة بك. إذا كان جهاز VM يعمل بدقة 800 × 600 أو 1024 × 768 ، فمن الجدير ضبطه على دقة أكثر شيوعًا. إذا لم تقم بذلك ، فلا يمكنك التأكد مما إذا كان الملف الذي تختبره مثبتًا به احتياطي مكافحة VM.

البقاء في مأمن من الفيروسات المخادعة

مع تحول الأمن السيبراني إلى صناعة ضخمة ، يجب على مطوري البرمجيات الخبيثة التكيف مع التقدم بخطوة. سوف تتهرب سلالات جديدة من البرامج الضارة من الالتقاط إذا تم تشغيلها في جهاز افتراضي غير جاهز ، لذلك إذا كنت تستخدم الأجهزة الافتراضية لاختبار الفيروسات ، فتأكد من أخذ ذلك في الاعتبار.

أفضل مضاد للفيروسات هو الحس السليم ، فلماذا لا تتعلم طرق سهلة لعدم الإصابة بفيروس 10 طرق سهلة لعدم الحصول على فيروسمع القليل من التدريب الأساسي ، يمكنك تجنب مشكلة الفيروسات والبرامج الضارة تمامًا على أجهزة الكمبيوتر والأجهزة المحمولة. الآن يمكنك الهدوء والاستمتاع بالإنترنت! قراءة المزيد ?

إفشاء الشريك: من خلال شراء المنتجات التي نوصي بها ، يمكنك المساعدة في الحفاظ على الموقع على قيد الحياة. قراءة المزيد.

خريج علوم الكمبيوتر البكالوريوس مع شغف عميق لجميع الأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مجموعة مهاراته للكتابة عن جميع الأشياء التكنولوجية.